Všeobecné nariadenie na ochranu osobných údajov, ktoré je známe skôr pod skratkou GDPR, predstavuje ucelený súbor pravidiel vzťahujúcich sa k ochrane dát. Ak teda zhromažďujete, prípadne spracovávate osobné údaje užívateľov na území Európskej únie, ste povinní stanovené pravidlá rešpektovať a neporušovať. Znamená to teda, že aj také americké spoločnosti, ktoré pôsobia na európskom trhu, sú povinné zaviesť opatrenia v súlade s nariadením.

Európska únia schválila GDPR v roku 2016, pričom súbor na ochranu dát vstúpil do platnosti až v tomto roku, a to konkrétne 25. mája 2018. V prípade, že podnikatelia nevykonali príslušné zmeny, vystavujú sa riziku vysokej pokuty, ktorá môže dosahovať až 4 % z celkového obratu, čo môže byť pre mnohých likvidujúce.

Koho sa GDPR týka?

Pravdepodobne sa pýtate, či sa GDPR týka aj vás. Ak zhromažďujete a spracovávate osobné údaje európskych používateľov, potom sa povinnosti vzťahujú tiež na vás. Ďalej sa GDPR týka bankových inštitúcií a poisťovní, zdravotníckych zariadení, verejnej správy, internetových obchodov a spoločností pôsobiacich vo výrobe a službách.

Čo je cieľom GDPR?

Všeobecné nariadenie nahrádza doterajší zákon o ochrane osobných údajov. V dnešnom digitálnom svete bolo potrebné zaviesť nejakú ochranu digitálneho práva všetkých občanov, a preto sa Európska únia rozhodla urobiť to uceleným súborom pravidiel. Ak spoločnosť či podnikateľ nebudú spracovávať osobné údaje predpísanými spôsobmi, hrozí im obrovské pokuty. Vašou povinnosťou je stanoviť zodpovednú osobu, upraviť dokumentácie podľa novej právnej normy, zmeniť súhlas so spracovaním osobných údajov a podobne.

Ak však nemáte vôbec prehľad v GDPR, môžete zveriť všetku prácu do rúk firmy, ktorá sa snaží pripraviť všetky na nariadenie GDPR. Informuje vás o zmenách a vašich povinnostiach, poukáže na nové nariadenie GDPR a prezradí dôležitosti dodržiavania.